Поделиться
Летом 2025 года зафиксирован всплеск кибератак с использованием шифровальщиков на российский финсектор
По данным Kaspersky Cyber Threat Intelligence, летом 2025 г. резко возросло число кибератак с применением программ-шифровальщиков на российские финансовые учреждения. Эксперты Kaspersky GReAT подчёркивают, что число таких атак в целом увеличивается: в первом полугодии 2025 г. по сравнению с аналогичным периодом 2024 г. оно выросло на 6%. Об этом CNews сообщил представитель «Лаборатории Касперского».
Как отмечают специалисты компании, пик активности групп-вымогателей традиционно приходится на второе полугодие. Чаще всего в атаках на отечественные финансовые организации в 2025 г. встречаются две программы-шифровальщика: Babuk и Proton. Они обладают криптографической стойкостью и просты в использовании, что делает их популярными среди злоумышленников.
Babuk. Одна из наиболее распространённых программ-шифровальщиков. После утечки её билдера в 2021 г. — а впоследствии и исходных кодов — множество групп стали активно создавать собственные модификации Babuk. Этот троянец для атак на финансовый сектор России активно используют хактивисты TWELVE и Crypt Ghouls. Обе группы появились в российском ландшафте киберугроз в 2023 г.
Proton. Впервые замечен в кибератаках в 2023 г. Предположительно, распространяется по модели «шифровальщик как услуга» (Ransomware-as-a-Service, RaaS). В отличие от Babuk, который широко используется злоумышленниками из-за утёкших билдеров, Proton не попадал в открытый доступ и, скорее всего, всё ещё применяется только группой, создавшей его.
«Троянцы-шифровальщики входят в число наиболее актуальных киберугроз для российского финсектора. Если раньше злоумышленники в основном использовали их ради финансовой выгоды, в последние годы действия атакующих стали носить более деструктивный характер. Всё чаще они стремятся парализовать бизнес, зашифровать данные без возможности восстановления и предать инцидент огласке, — сказал Никита Назаров, руководитель отдела расширенного исследования угроз в „Лаборатории Касперского“. — В III квартале мы зафиксировали всплеск кибератак с использованием троянцев-шифровальщиков на российский финсектор и ожидаем, что активность злоумышленников будет нарастать. Превентивное использование базовых мер защиты, таких как резервное копирование, позволяет эффективно противостоять этой угрозе. Мы не рекомендуем платить вымогателям, поскольку маловероятно, что получится вернуть зашифрованные данные, — скорее всего, выкуп только поддержит дальнейшую активность атакующих и приведёт к новым жертвам».
«Финансовая отрасль — одна из самых продвинутых с точки зрения цифровизации. В связи с этим в организациях возрастают риски кибербезопасности, расширяется возможная поверхность атаки. Увеличивается активность шифровальщиков, появляются новые угрозы на основе блокчейна, злоумышленники всё активнее применяют искусственный интеллект. В этих условиях компаниям необходимо тщательно выстраивать стратегию защиты, использовать комплексные инструменты безопасности и внедрять передовые средства противодействия, в том числе основанные на ИИ-технологиях», — сказал Дмитрий Галов, руководитель Kaspersky GReAT в России.
Поделиться
Короткая ссылка
